Infrastruktur Security Hardening

Hardening Server Debian 13

Dokumentasi ini menjelaskan langkah-langkah untuk mengeraskan (hardening) server Debian 13 untuk production environment dengan berbagai peran (web app, CMS, database, message broker, dan storage).

Prinsip Keamanan Utama

  • Baseline Security Universal: Konfigurasi dasar untuk semua server (user setup, SSH, CrowdSec, firewall).
  • Network Segmentation: Pemisahan jaringan menjadi TRUSTED, GREY (admin-controlled), dan UNTRUSTED.
  • Defense in Depth: Perlindungan berlapis menggunakan CrowdSec, firewall bouncer, UFW, dan hardening per-layanan.

Struktur Dokumentasi

  1. Baseline Keamanan - Pengaturan dasar untuk semua server.
  2. Cloudflare Virtual Mesh Enrollment - Setup encrypted mesh network antar-server.
  3. Cloudflare Tunnel Setup - Konfigurasi reverse proxy tunnel terenkripsi.
  4. Role: Web App Server - Konfigurasi Caddy dan backend runtime (Node.js, Python, Go).
  5. Role: Web CMS Server - Konfigurasi khusus untuk WordPress dan PHP-FPM.
  6. Role: Database Server - Hardening untuk MySQL, PostgreSQL, MongoDB, dan Valkey.
  7. Role: Message Broker - Pengaturan RabbitMQ dan SSL/TLS.
  8. Role: Storage Server - Konfigurasi RustFS dan SFTPGo.
  9. Catatan Operasional - Pemeliharaan, pemantauan, dan troubleshooting.
  10. Lampiran & Cheat Sheet - Referensi port, path file, dan contoh konfigurasi lengkap.

Status: Production Ready
Terakhir Diperbarui: April 2026